Остановить утечку и собрать доказательства. Первые 24 часа критичны — дальше деньги уходят в миксер или на OTC.
Скорость решает всё. Первые часы после кражи определяют, вернутся деньги или нет — не тяни, работай по чек-листу ниже.
Подай incident report через форму на сайте. Укажи: что произошло, адреса затронутых кошельков, хеши исходящих транзакций, скриншоты кошелька и переписки с атакующим — всё, что помогает восстановить картину атаки. Мы делаем триаж за минуты и подсказываем дальнейшие шаги.
Как только у нас есть данные, мы заливаем адреса атакующего в аналитические фиды, которыми пользуются биржи, свапы, OTC и эксплореры. Любая попытка депозита с помеченного адреса сразу ловится risk-движком — биржа замораживает транзакцию и блокирует вывод.
Аналитический отчёт — это evidence-grade документ по итогам полного блокчейн-расследования: цепочка транзакций, кластеры адресов, использование миксеров и бриджей, точки касания с биржами, наводки на деанонимизацию. Биржи, правоохранители и суды принимают его как формальное доказательство.
С собой берёшь пакет:
У большинства оперативников нет инструментов для on-chain расследования. Чем плотнее досье — тем быстрее реально откроется дело.